letsencrypt wilnie, zit (oude) cert soms in de weg

To: debian-user-dutch@lists.debian.org
Subject: letsencrypt wilnie, zit (oude) cert soms in de weg
From: Gijs Hillenius <gijs@hillenius.net>
Date: Fri, 15 Sep 2017 17:03:06 +0200
Message-id: <[🔎] 87k210vwb9.fsf@hillenius.net>

Ik probeer letsencrypt (LE) op mijn servertje te implementeren.


certbot --apache

geeft een probleem

   Domain: hillenius.com
   Type:   unauthorized
   Detail: Incorrect validation certificate for tls-sni-01 challenge.
   Requested
   7f6d14b13b07f2d00dc5e08c1eea9c72.fc9f0dfaceda5116edca852972b04124.acme.invalid
   from [2a01:4f8:200:546b::9e15:1]:443. Received 3 certificate(s),
   first certificate had names "hillenius.com"

Dat komt, denk ik, omdat hillenius.com op poort 443 nu nog de "oude"
zelfgemaakte certificaten gebruikt. Denk ik dan.


Maar, daar moet ik toch omheen kunnen? Maar hoe? Uitcommenten van die
drie of vier regels in bijvoorbeeld

/etc/apache2/sites-available/hillenius.com-ssl.conf

maakt "systemctl reload apache2" boos dat er iets niet goed is met de
configuratie.

Ook geprobeerd: a2dissite hillenius.com-ssl

dat werkt een beetje, maar dan komt certbot --apache terug met de
volgende (van drie) https virtuele servers. Als ik zo dan maar alledrie
weghaal, gaat het weer mis, want dan loopt er geen https server.

Reply to:

Follow-Ups:
- Re: letsencrypt wilnie, zit (oude) cert soms in de weg
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: letsencrypt wilnie, zit (oude) cert soms in de weg
  - From: Gijs Hillenius <gijs@hillenius.net>

Next by Date: Re: letsencrypt wilnie, zit (oude) cert soms in de weg
Next by thread: Re: letsencrypt wilnie, zit (oude) cert soms in de weg
Index(es):
- Date
- Thread